Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline webinface  
#1 Оставлено : 15 июля 2019 г. 12:36:00(UTC)
webinface

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.07.2019(UTC)
Сообщений: 5
Российская Федерация

Не смог подчеркнуть из доступной открытой документации информацию о следующей ситуации:

Я имею вэб-интерфейс использующий browser plug-in и тип подписи cadesplugin.CADESCOM_CADES_X_LONG_TYPE_1.
Вопросы:
- Если на ПК клиента установлен КриптоПро CSP нужны ли дополнительные лицензии на TSP и OCSP клиенты?
- Адрес службы OCSP доступен в атрибутах сертификата, но где получать адрес TSP?
Offline roflanVikared  
#2 Оставлено : 15 июля 2019 г. 13:54:39(UTC)
roflanVikared

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2017(UTC)
Сообщений: 216
Мужчина
Финляндия
Откуда: Helsinki

Сказал «Спасибо»: 2 раз
Поблагодарили: 138 раз в 51 постах
Автор: webinface Перейти к цитате
- Если на ПК клиента установлен КриптоПро CSP нужны ли дополнительные лицензии на TSP и OCSP клиенты?


Да. При первой установке КриптоПро CSP предоставляется пробная версия сроком на 3 месяца.

Автор: webinface Перейти к цитате
- Адрес службы OCSP доступен в атрибутах сертификата, но где получать адрес TSP?


У аккредитованного УЦ, который выдал сертификат. Но можно использовать адреса TSP и других УЦ, предоставляющие доступ всем. Например, вот некоторый краткий список: https://vk.com/cryptoarm?w=wall-29466876_1903
D2/CB-4+BF2/A-DASH-4+BF2
Offline webinface  
#3 Оставлено : 15 июля 2019 г. 14:28:08(UTC)
webinface

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.07.2019(UTC)
Сообщений: 5
Российская Федерация

Автор: roflanVikared Перейти к цитате
Автор: webinface Перейти к цитате
- Если на ПК клиента установлен КриптоПро CSP нужны ли дополнительные лицензии на TSP и OCSP клиенты?


Да. При первой установке КриптоПро CSP предоставляется пробная версия сроком на 3 месяца.


Правильно ли я понимаю, чтобы подписать данные подписью с типом CADESCOM_CADES_X_LONG_TYPE_1 через browser plug-in у клиента должно быть 3 лицензии?
1. КриптоПро CSP
2. КриптоПро TSP Client
3. КриптоПро OCSP Client

Offline Александр Лавник  
#4 Оставлено : 15 июля 2019 г. 14:33:58(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: webinface Перейти к цитате
Автор: roflanVikared Перейти к цитате
Автор: webinface Перейти к цитате
- Если на ПК клиента установлен КриптоПро CSP нужны ли дополнительные лицензии на TSP и OCSP клиенты?


Да. При первой установке КриптоПро CSP предоставляется пробная версия сроком на 3 месяца.


Правильно ли я понимаю, чтобы подписать данные подписью с типом CADESCOM_CADES_X_LONG_TYPE_1 через browser plug-in у клиента должно быть 3 лицензии?
1. КриптоПро CSP
2. КриптоПро TSP Client
3. КриптоПро OCSP Client


Здравствуйте.

Да - ссылка на CPDN.

При этом лицензия на КриптоПро CSP может быть как встроенная в сертификат используемой ЭЦП, так и быть действующей в КриптоПро CSP.
Техническую поддержку оказываем тут
Наша база знаний
Offline webinface  
#5 Оставлено : 15 июля 2019 г. 15:20:08(UTC)
webinface

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.07.2019(UTC)
Сообщений: 5
Российская Федерация

Автор: roflanVikared Перейти к цитате

Автор: webinface Перейти к цитате
- Адрес службы OCSP доступен в атрибутах сертификата, но где получать адрес TSP?


У аккредитованного УЦ, который выдал сертификат. Но можно использовать адреса TSP и других УЦ, предоставляющие доступ всем. Например, вот некоторый краткий список: https://vk.com/cryptoarm?w=wall-29466876_1903


Я не совсем понимаю как это обрабатывать, т.е.

Цитата:

oSignedData.SignCades(oSigner, cadesplugin.CADESCOM_CADES_X_LONG_TYPE_1, true).then((res) => {


Вызывает ошибку без явного указания propset_TSAAddress. Я должен его взять у поставщика? А если их много? Я могу даже не догадываться кто является УЦ клиента. Или я что то упустил фундаментальное?
Offline webinface  
#6 Оставлено : 15 июля 2019 г. 15:26:19(UTC)
webinface

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.07.2019(UTC)
Сообщений: 5
Российская Федерация

И отдельным постом

Получается, в плагине browser plug-in нам доступны 4 вида подписи:
1. CADESCOM_CADES_X_LONG_TYPE_1 - требует от клиента 3 лицензии, при этом использует TSP и OCSP
2. CADESCOM_CADES_T - требует уже 2 лицензии и использует TSP, подтверждающий момент подписи. Но не подтверждающий наличие сертификата в списках отозванных
3. CADESCOM_CADES_BES - нет штампов времени
4. CADESCOM_PKCS7_TYPE - не смог найти информацию

Интересует 4-ая и различия 1 и 2

Offline Александр Лавник  
#7 Оставлено : 15 июля 2019 г. 18:08:54(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: webinface Перейти к цитате
Автор: roflanVikared Перейти к цитате

Автор: webinface Перейти к цитате
- Адрес службы OCSP доступен в атрибутах сертификата, но где получать адрес TSP?


У аккредитованного УЦ, который выдал сертификат. Но можно использовать адреса TSP и других УЦ, предоставляющие доступ всем. Например, вот некоторый краткий список: https://vk.com/cryptoarm?w=wall-29466876_1903


Я не совсем понимаю как это обрабатывать, т.е.

Цитата:

oSignedData.SignCades(oSigner, cadesplugin.CADESCOM_CADES_X_LONG_TYPE_1, true).then((res) => {


Вызывает ошибку без явного указания propset_TSAAddress. Я должен его взять у поставщика? А если их много? Я могу даже не догадываться кто является УЦ клиента. Или я что то упустил фундаментальное?

Адрес TSP службы задается отдельно.

См. пример тестовых страниц CAdES-T и CAdES-X Long Type 1.
Техническую поддержку оказываем тут
Наша база знаний
Offline Александр Лавник  
#8 Оставлено : 15 июля 2019 г. 18:17:34(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: webinface Перейти к цитате
И отдельным постом

Получается, в плагине browser plug-in нам доступны 4 вида подписи:
1. CADESCOM_CADES_X_LONG_TYPE_1 - требует от клиента 3 лицензии, при этом использует TSP и OCSP
2. CADESCOM_CADES_T - требует уже 2 лицензии и использует TSP, подтверждающий момент подписи. Но не подтверждающий наличие сертификата в списках отозванных
3. CADESCOM_CADES_BES - нет штампов времени
4. CADESCOM_PKCS7_TYPE - не смог найти информацию

Интересует 4-ая и различия 1 и 2


1) CADESCOM_PKCS7_TYPE - CMS формат подписи.

По умолчанию в КриптоПро CSP при создании CMS подписи создается CAdES-BES подпись.

Изменить такое поведение можно так, как описано здесь.

2) Про CAdES и его форматы.
Техническую поддержку оказываем тут
Наша база знаний
Offline webinface  
#9 Оставлено : 18 июля 2019 г. 9:56:17(UTC)
webinface

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.07.2019(UTC)
Сообщений: 5
Российская Федерация

Автор: Александр Лавник Перейти к цитате

Адрес TSP службы задается отдельно.


Т.е. я по сути должен выбрать адрес TSP и просить клиента к нему обратиться. Правильно я понимаю?
И это всё несмотря на то, что моему клиенту уже был выдан такой адрес УЦ в месте с сертификатом, но получить я его не могу? Ну или же как в примере давать поле для ввода того самого TSP.
Есть ли какие-либо способы получить от клиента TSP используемый им?

Вопрос снят https://www.cryptopro.ru...ts&m=88519#post88519

Отредактировано пользователем 18 июля 2019 г. 10:00:35(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.